入侵流程和信息收集

目标

信息收集以确定目标地址范围-找到真实IP地址
信息收集:
-网站信息-whois信息
-互联网信息(天眼查、ICP、国家企业信息公示系统)
-域名、二级域名…
-SSL证书查询
-开放端口、探测(21:FTP;22:SSH;23:TELNET;80-90;161;389;443:HTTP;445;873;1025;1099;1433;1521;3306;3389;5900,5901,5902…;6379;7001,7002;8080;9043;11211;27017;9200洗掉数据;…)
-网站框架:浏览器插件(Chrome、火狐)
-敏感文件、敏感目录(可用python脚本…)
-社交网站/平台上的信息
-WAF-Web防火墙(可用kali或手工(提交恶意数据))
-旁站

方法

-踩点
-扫描
-查点
-访问
-提权(获得访问权限)
-窃取信息
-掩盖痕迹(日志)
-创建后门
-拒绝服务

技术

-踩点:whois
-ping
-查点:SNMP
-访问:密码嗅探
-提权:密码爆破、密码字典、钓鱼、漏洞、社工
-窃取信息:配置文件、明文密码…
-掩盖痕迹:清楚日志、加壳
-后门:各种流氓工具
-拒绝服务:DDos

工具

-Kali、Google、dig、dnsmap、nslookup
-扫描:ping、fping、nmap、AutoSacn
-查点:空会话、nmap、kali
-访问:meta、kali
-密码爆破:meta、kali、python、字典、穷举
-窃取信息:conf、php、mysql
-日志:删除一条或多条,没良心的乐意全清
-后门:自己写、NVC、3389
-DDos:死亡之ping

生活无聊,但技术纯粹。

网络安全学习日记DAY1-入侵流程相关推荐

  1. Python学习日记-day1基础篇 字符 输出 注释

    Python学习日记-day1基础篇 字符 输出 注释 by北栀一刺 # -*- coding: utf-8 -*- """ Spyder EditorThis is a ...

  2. 尚学堂Java学习日记Day1

    尚学堂学习日记Day1 #今天开始写学习博客记录自己学习java的点滴成长历程,希望能成为学弟学妹们的前车之鉴. 先大概的自我介绍下,我原本从事的是网络工程师,学习的是Cisco(思科)并拥有CCNP ...

  3. Sumo学习日记 - day1 从traci开始

    Sumo学习日记 之前经常使用sumo,但是网络上相关教程较少,且并没有行成系统的教学.官方文档教育效果很棒,但是对于想学习sumo这个软件的萌新来说好像有点不友好,所以在这里开一个专题 主要介绍su ...

  4. 爬虫学习日记 Day1 什么是request,respond,url,headers

    注:这些知识只是必要的前件知识,没有必要打破沙锅问到底,只需了解即可 前件知识: 1.request和respond request是爬虫向互联网发送请求,respond是互联网对爬虫的回应. 在我们 ...

  5. 阿昆同学的Java学习日记Day1

    学完了Java基础语法后,工作了一年的老哥准备把我搞到公司里头去,于是就让我看Javaweb的相关知识,跟着网课一步一步学到了开始需要实操的部分-Mysql数据库管理系统安装,别人偷懒说Mysql说成 ...

  6. 阿文的《Java从入门到精通(第二版)》学习日记DAY1

    目录 1️⃣前言: 2️⃣书籍:<Java从入门到精通(第二版)>张玉宏主编 3️⃣学习导图: 第0章 Java的学习指南 4️⃣学习笔记:

  7. Python学习日记 Day1

    写在前面 大一学了C语言和计算机网络,很多时候都是面向CSDN编程和找资料...这学期选了Python,突发奇想自己也应该在这平台上写点啥,一是督促自己好好学习,二是给自己留个纪念.至于启发别人什么的 ...

  8. java学习日记 day1

    前言 今天起学校带队去实训,实际上就是换个地方去上课啦,主要是学Java,老师让每天记录学习成果,想着既然要记录不如直接写个博客什么的,所以开坑 Java的基本操作 今天讲的主要是一些基本知识,我就不 ...

  9. 网络安全学习日记DAY1-基础知识

    基础知识 01:计算机网络 传输介质 一.导向式 -双绞线(网线) 01.正双绞线:交换机/路由器使用 橙白 橙 绿白 蓝 蓝白 绿 绿白 棕 02.反双绞线:双机互连线 03.分类 六类线-百兆 七 ...

最新文章

  1. 【CVPR2020-Oral】上交华为:GPA跨域目标检测
  2. YOLOv5 报错:“NotImplementedError: Could not run ‘torchvision::nms‘ with arguments from the ‘CUDA‘ back
  3. pytest命令行传参
  4. java混淆of_java – 是否有任何级别的混淆可以“欺骗”instanceof?
  5. C#6.0 十大常用特性
  6. 8月8日云栖精选夜读:他的前半生是厨神,45岁却决定加入阿里巴巴
  7. MySQL5.6复制技术(2)-主从部署以及半同步配置详细过程
  8. 分布式文件系统FastDFS看这一篇就够了(文件上传下载、单机部署及集群部署)
  9. Acwing 1243 糖果 - IDA*估值函数
  10. 快速上手使用本地测试工具postman
  11. minist数据集训练与测试
  12. 中蒙联合考古队发现青铜时代至清代岩画图案
  13. java 8中Comparator.comparing和reversed
  14. aix的ps命令详解
  15. 八百元八核的服务器?二手服务器搭建指南
  16. The bean ‘beanNameViewResolver‘, defined in class path resource [cn/afterturn/easypoi/configuration/
  17. style type=text/css中的type=text/css到底是什么意思
  18. CISSP第二章 信息安全治理与风险管理
  19. this 引用逸出
  20. 工资管理系统-C++

热门文章

  1. python 安装impala报错及解决办法
  2. oracle中如何删除列,oracle如何删除列?
  3. 百度快照倒退原因分析及补救措施
  4. matlab的prpd,PrPd_5——一种新的金属间化合物
  5. POJ1847【Dijkstra】
  6. 中信银行早已是惯犯!除“池子事件”外,多家分行都曾违规泄漏用户信息
  7. oracle数据库替换一个字符串,oracle数据库中替换字符串
  8. SQL替换字符串函数replace()
  9. 什么是字符流?为什么会有字符流?
  10. 考拉 css,LESS/Sass 编译工具Koala介绍